- Garmin Forerunner 255 Music - nem csak futóknak
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Megérkezett a Google Pixel 7 és 7 Pro
- Yettel topik
- Android alkalmazások - szoftver kibeszélő topik
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- iPhone topik
- Bemutatkozott a Polestar Phone
- Xiaomi 13T és 13T Pro - nincs tétlenkedés
Hirdetés
-
Konzolokra is megjelenik a Deathbound
gp A PC-s verzió mellett megkapjuk a teljes kiadást PlayStation és Xbox platformokra is.
-
A Video AI lehet a One UI 6.1.1 ütőkártyája
ma Vagy hogy fogja a mesterséges intelligencia manipulálni a mozgóképeket?
-
Rossz üzlet az EV-kölcsönzés
it Küszködik az EV-kölcsönzés miatt a Hertz Global, még több EV-t adnak el.
Új hozzászólás Aktív témák
-
prabhu
senior tag
Ez várható volt.
-
.mf
veterán
"A biztonsági szakértők – és a közelmúltban már a nemzetbiztonsági hivatalok is – jó ideje hangosan figyelmeztetnek arra, hogy mind a gyártóknak, mind a felhasználóknak fel készülniük arra, hogy az elképesztő iramban terjedő internetképes IoT-eszközök kiemelt kockázatot jelentenek, mivel a bűnözői csoportok már rég meglátták bennük a lehetőséget. De a felkészülés és a védekezés elég vontatottan halad – akárcsak annak idején, amikor az okostelefonok megjelenése után sokáig nem akarták komolyan venni a biztonsági veszélyeket, a vírusfertőzés lehetőségét stb."
Jóreggelt. IoT == sérülékeny, nem frissülő, nem hatékony, összetákolt kontár biztonsági rendszerrel rendelkező eszközök milliói kerülnek a netre. A pár évvel ezelőtti IP-kamerás eset már megmutatta, hogy a gyártók vajmi keveset törődnek a hathatós biztonsággal.
Fotóim és kalandjaim a világ körül: https://www.facebook.com/fmartinphoto/
-
#33253120
törölt tag
Miért is nem csodálkozom ezen?
-
az ugye megvan, hogy attól, hogy a dns szolgáltatót megcsapják, az azt igénybe vevő szolgáltatás nem áll le?
egyébként meg .sig.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
-
zoltszalay
tag
Az ip kamerás eset a felhasználók hülyesége volt, hogy nem változtatták meg az eredeti jelszót.
-
válasz zoltszalay #9 üzenetére
Es mibol gondolod, hogy itt mas a szitu?
https://www.coreinfinity.tech
-
galocza
aktív tag
IdiOT
-
Akula
őstag
Ezt hogy a fa..ba lehet megcsinálni?
El tudná mondani valaki hogy lehet egy IP kamerából bot kliens és hogy lehet zombihálózatba kötni. Én úgy tudtam, hogy két IP cím között küld adatokat. Máshová hogy lehet irányítani?"Akula Sub, ready for the deep!"
-
válasz shortcutme #11 üzenetére
paypal.com has SOA record ppns1.phx.paypal.com. hostmaster.paypal.com. 2012236268 7200 600 1209600 60
twitter.com has SOA record ns1.p26.dynect.net. zone-admin.dyndns.com. 2007130868 3600 600 604800 60
spotify.com has SOA record ns2.spotify.com. dns-admin.spotify.com. 2016050607 1200 300 2419200 300
github.com has SOA record ns-1707.awsdns-21.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
amazon.com has SOA record dns-external-master.amazon.com. root.amazon.com. 2010113625 180 60 3024000 60ha jól látom, ebből a legkisebb is egy hét lejárati idejű.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Akula
őstag
válasz #97246720 #14 üzenetére
Ez oké, nem a kályhától kell elindulni. De hogyan csinálják? A Részletek érdekelnének. Nagy tudomány, vagy valami pofonegyszerű dolog. A jútyúb is tele van mindenféle hekkelős vidóval, hogy a winfosba hogyan lehet belépni jelszó nélkül, de azt hiszem ez elég kevés ahhoz, hogy egy ilyet meg lehessen csinálni. És nem csak a koli három gépe pingeli a szervert hanem olvastad.
"Akula Sub, ready for the deep!"
-
egy csomó eszközben van gyárilag könnyen törhető vagy könnyen megszerezhető jelszó. a júzerek jelentős százaléka ezt nem változtatja meg. megveszi a routerét, feldugja a netre, és ha a router alapértelmezett beállításai véletlenül pont stimmelnek az internet szolgáltatójához (pl. kábeltv-s internet szolgáltatónál ha dhcp-s ip kiosztás van, akkor egy csomó router out of the box működik), akkor nem is foglalkozik vele tovább.
egy csomó routerben hozzáférhető a webes konfig felület a wan oldalról is. egy csomó routerben van telnet szerver, amiről nem is tudsz. én se tudtam, míg nem volt erről itt hír, és végig nem szkenneltem a saját hálózataimat és le nem szakadt a pofám, hogy mennyi routerbe lehet telneten bejutni. k...va sokba.
komolyan hiszek benne, hogy az iot-os cuccokra ez betű szerint ugyanígy igaz.
ha van támadható eszközökről listájuk, akkor azokat meg is fogják támadni. még az sem biztos, hogy fel kell törni, pl.dns ddos-hoz nem kell. elég, ha rákényszeríted a routert, hogy kérdezze már meg, hogy a www.amazon.com-nak mi az ip címe. megkérdezi a szolgáltatói rezolvertől, az megy az amazonhoz, az amazon meg hanyatt esik tőle.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Stanlee
őstag
A FAZ.de azt irta, hogy egy kinai gyarto (Xiong Mai Tech) termekeit hasznalhattak a mostani tamadasban. IP-kamerakat es halozati video rogzito cuccokat gyart, ezeknek a netes biztonsagi reset hasznaltak ki a botnet kialaitasakor. Hogy ez mennyire igaz nem tudom, de eddig ez volt az egyetlen olyan ceg akit megneveztek ebben az esetben. Mondjuk nem tartom kizartnak hogy tenyleg gatya sw-je van ezeknek az olcson arusitott cuccoknak.
“Never run after a bus or a stock. Just be patient – the next one will come along for sure.” - André Kostolany
-
#97246720
törölt tag
látom nem vagy benne a témában...
Egy ilyenhez ismerni kell a programnyelveket,tudni kell programozni az adott eszközt a saját programnyelvén...DDoS-túlterheleses támadás... Ami nem más mint rengeteg eszköz egyszerre 1célt pingel nagy adatcsomaggal(min.64kbyte vagy nagyobb),amitől a szerver egy idő után megnyekken és összeomlik...ha nem elég hatékony a támadás akkor csak megterheli a szervert de nem áll meg...
[ Szerkesztve ]
-
Akula
őstag
Amikor anyáméknak kivitték a júpíszí modemet a szerelő szaki felhívta a figyelmüket, hogy ott azonnal változtassák meg a gyári jelszót. És ők 65 évesek! Van aki úgy használ bármit is, hogy nem ír be legalább egy qwerty-t?
pfff. azt hiszem bontok még egy sört...(#19) Spityu27: éreztem én, hogy ez nem kispálya
[ Szerkesztve ]
"Akula Sub, ready for the deep!"
-
-
shortcutme
tag
http://mxtoolbox.com/SuperTool.aspx?action=a%3agithub.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3apaypal.com&run=toolpage
http://mxtoolbox.com/SuperTool.aspx?action=a%3atwitter.com&run=toolpage$ dig +trace +nocmd +noall +answer +ttlid a twitter.com
twitter.com. 300 IN A 199.16.156.230https://techblog.bozho.net/short-dns-ttl-and-centralization-are-serious-risks-for-the-internet/
[ Szerkesztve ]
-
egyszer egy fontosabb ügyfél routeréről is ment a ddos (nyilván nem egy routerről ment, úgy értem, részt vett a ddosban). lekapcsoltam a modemjét, magyarázkodtak, ígértek fűt-fát, hogy majd jön az okos ember és megcsinálja, stb. az okos ember tényleg ment, nem tudta megcsinálni, nem is értette, hogy nekem konkrétan mi a bajom. addig nem lett megfaragva a routere, amíg ki nem mentem és meg nem csináltam én a saját kicsi kezemmel.
ez egy mikrotik rb2011-es volt, ami elég népszerű darab azok között, akik túllépnének a gomboké' tplinket szinten. a router alapértelmezetten a wan lábáról is fogadott dns rezolválási kéréseket.
szóval ez az átlag szint vidéken.
csak ismételni tudom magam: mikor kipattant a telnet balhé, megnéztem saját magam. nagyon sok érintett berendezés volt.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
válasz shortcutme #22 üzenetére
a twitter most konkrétan 1 óra, 10 perc, egy hét időket használ.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Akula
őstag
jajj, a telnetet ne is említsd. azzal már beszoptam 3 vagy 4 éve amikor ismerkedtem a Linuxszal
"Akula Sub, ready for the deep!"
-
válasz #97246720 #24 üzenetére
mindkét idézet tőled:"Az hogy mai világban ezt hogy csinálják azt nem tudom" vs. "látom nem vagy benne a témában..."
én meg látom a szervereken, hogy hogy csinálják, mert rendszeresen ugródeszkának hisznek minket a ddoshoz.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
#97246720
törölt tag
Szép és jó hogy idézni tudtsz,csak azt nem olvastad hogy ő nem tudta egyáltalán hogy,hogy működik egy ddos és mit okoz,nekem meg van fogalmam róla azér mert vettem a fáradságot és olvasgattam róla. Mivel nem űzöm hobbi szinten a ddos-olást így a mai technikáról nem tudok nyilatkozni de ezek után ha lesz időm kicsit beleásom magam
Maga a hekkerkerkedés nem vonz semennyire,bár bevallom jó lenne érteni hozzá,az jobban mozgat hogy,hogy lehet védekezni ellene
-
válasz shortcutme #28 üzenetére
hogy ki miért hazudik, azt kérdezd meg tőlük, én nem vagyok szóvivő.
én beírtam, hogy host -t soa twitter.com és a fenti számok jöttek ki.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
peter1998
tag
Egyszer láttam egy videót a youtubon a beágyazott rendszerek feltöréséről. Érdemes megnéznie annak aki még nem látta. [link]
-
válasz shortcutme #33 üzenetére
a soa az sokmindent meghatároz, a névszervereket konkrétan nem.
a zónához tartozó rekordok ttl-jét például meghatározza.Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
noPublicFG
senior tag
A kamerák addig néztek, amíg kelet-usa el nem pirosodott. Mik vannak!
plus ça change, plus c'est la même chose
-
beef
őstag
Az ok, hogy fogod magad és a router/IP kamera/stb. jelszavát megváltoztatod, de védi ezeket bármi is pl. egy bruteforce ellen?
Persze gondolom az már nem olyan jó üzlet, hogy egy berendezésnél pár milliárd variációt végig próbálgassanak, inkább ugrik a következő eszközre. -
ddekany
veterán
"zombihálózatba kapcsolt eszközök százezreivel vezényelték le, a Dyn becslése szerint ezeknek mintegy 10 százaléka lehetett IoT-eszköz"
Azaz IoT eszközök nélkül is ez történt volna. Nem mintha baj lenne, hogy kampányolnak azért, hogy az netes eszköz gyártói jobban figyeljenek oda... (Fix alapértelmezett jelszót pl. törvényben tiltanám. Vagy vmi fizikai gomb lenyomási után élne 5 percig. Vagy generálják és nyomtassák rá a készülék aljára. Opcionális hálózati szolgáltatások alapból bekapcsolása is beleszarás netovábbja, pláne WAN oldalról.)
-
Bruteforce ellen semmi nem ved, ez az egyetlen modszer, amivel biztosan fel tudsz torni jelszavakat. A kerdes csak az, hogy mennyi ido alatt. Egyebkent nyilvan nem kifizetodo olyan celpontokat tamadni, amiknek nehez megtorni a jelszavukat.
Anno talaltunk vmi kazanvezerlot netre kotve, root hozzaferessel, jelszo nelkul - gyakorlatilag oda lehetett volna allitani a mukodesi parametereit, ahova akarjuk...
https://www.coreinfinity.tech
-
#97246720
törölt tag
Ezért kell minél hosszabb és bonyolultabb jelszót beállítani...minél kacifántosabb annál nehezebb...
lehet számolgatni általános jelszószabály:
-csak angol ABC betüi
-kis betű/nagy betű - ez már duplázza a nehézséget
-spec karakterek - !?&+ stb ezek jobban nehezítikés ezt hatványozni kell a karakterek számával
Tehát: lehet számolni hogy pl. egy 15karakteres jelszó mennyi variációt tartalmaz
-
shortcutme
tag
Hálózati körnezetben elég könnyű brute-force ellen védekezni: ip alapján korlátozható a próbálkozások száma.
A legnagyobb veszélyt talán nem is a default jelszavak jelentik, hanem, hogy elég triviális olyan hibát találni ezekben az eszközökben, ami a jelszó beírása nélkül hozzáférést enged és ezek az esetek többségében sosem lesznek javítva.
És mivel a CCTV-k lényege, hogy bárhonnan, bármikor megtekinthető legyen a kamera képe, ezek többsége direktben lóg a nyílt interneten.
-
válasz #97246720 #40 üzenetére
Nem a jelszo hosszat kell valtoztatni, hanem tobb szintu autentikaciot bevezetni - something you know, something you have. Arrol nem is beszelve, ha csak az angol ABC-t hasznalod, akkor jelentosen csokkented az entropiat - magyar ABC-ben masfelszer annyi karakter van, mint az angolban.
#41: shortcutme: milyen halozati kornyezetrol beszelsz? Mindehol abban vagy, megsem ved. Brute force-ot csinalhat a tamado offline is, ha megszerzi a jelszohash-eket.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
#97246720
törölt tag
ez oké, mutass 1 weboldalt vagy egy olyan olcsó routert vagy eszközt(kivéve mobilteló) ami a magyar betűket elfogadja, tudom hogy a magyarban több betű van, csak rohadt sok oldal hibás vagy nem támogatott karakterként kezeli így nem is engedi beállítani
gixxer-tomee:
olvasd el ezt [link]
majd nézd végig a CsIyber első évadáta biztonságtechnikai mérnök szakdogája 2évvel régebbi mint ahogy a sorozat készült és ezek után mond azt hogy véletlen egybe esés meg hogy a sorozatban elmondottak java része kamu.... persze, 255 feletti ip cím nincs, ezt tudja minden szakmabeli de ezek csak apró dolgok....a lényeg mindig a hogyan nem az hogy mivel
a sorozatban leszimulált események igen is valós fenyegetések a mai digitális világban... ezek szerint amiről azt gondolod hogy hülyeség, az nem lehet valós csak hogy megnyugtassalak, nem te vagy az egyedüli ilyen ember rajtad kívül sok ilyen ember van még aki nem hisz az ilyenekben sokan azt se tudják hogy létezik a internet alatt egy rejtett úgy mondott mély web...amiről a sorozat is beszél...ami persze valós, hisz egyre több informatikai cikk hoz le ezzel kapcsolatban írásokat, sőt az FBI is ott vette meg az iphone 5c sebezhetőségét 1.5millió dodóért amivel feltörték az iphone-t potyára
[ Szerkesztve ]
-
#33253120
törölt tag
Izé.
Tovább menjünk kicsit. Itt a fórumon volt szó róla valamelyik okoségős topicban, hogy egyes IOT eszközök ha kliensként nem látják hova kell csatlakozni, akkor plain text-ben direktben kitolják a jelszavukat a hálózatra, mert a láma userek miatt erre van szüksége a klienseket kezelő proginak. És igen. Ez nem jó így. -
#97246720
törölt tag
válasz #33253120 #45 üzenetére
ez pont olyan mint tegnap szórakoztunk viccből a haverom Laisimo L1 e-cigi modjával, van benne bluetooth, és egy androidos vagy ios eszközhöz van kezelő app, és észrevétel nélkül az appban feltoltam 200W teljesítményre a modját persze tudott róla....röviden nem csak a wifi-s eszközök veszélyesek, hanem a bluetooth-os eszközökkel is kárt okozni legyen az bármi amihez valamilyen vezeték nélküli módszerrel csatlakozni lehet
-
prabhu
senior tag
Az a probléma, hogy valami elképesztő hanyagság van ilyen téren még a nagy cégeknél is, de azért dübörög a marketing gépezet, hogy minden kütyü netképes legyen. Sőt okos otthonok legyenek.
Utóbbi jó előnye jól volt demonstrálva a Mr. Robot második évadának egyik részében -
csasaKKP
senior tag
Egyébként ilyen támadásnál mit lehet tenni? Google Project Shield-jéhez hasonló cuccuk nincs?
"Life isn't some cartoon musical where you sing a little song and all your insipid dreams magically come true! So let...it...go!"
Új hozzászólás Aktív témák
- Garmin Forerunner 255 Music - nem csak futóknak
- Kerékpárosok, bringások ide!
- Okos Otthon / Smart Home
- Otthoni hálózat és internet megosztás
- Vezetékes FEJhallgatók
- Stellar Blade
- Samsung Galaxy Watch5 Pro - kerek, de nem tekerek
- 3 évig még biztosan nem rendelhetünk Xiaomi EV-t
- Ukrajnai háború
- Kés topik
- További aktív témák...
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W